停止启用了安全性的WAS Server而不手动输入密码之第二种选择-阿里云开发者社区

开发者社区> 安全> 正文

停止启用了安全性的WAS Server而不手动输入密码之第二种选择

简介: 停止启用了安全性的WAS Server而不手动输入密码之第二种选择 众所周知的应当是如下最简单的方式了 %PROFILE_HOME%/bin/stopServer.bat serverXyz -username Xyz -password Xyz 但是用户名与密码全是明文了,在某些场景下可能不太符合 现在给出第二种选择方法 set PROFILE_HOME=D:/IBM/WebSphere/
停止启用了安全性的WAS Server而不手动输入密码之第二种选择

众所周知的应当是如下最简单的方式了
%PROFILE_HOME%/bin/stopServer.bat serverXyz -username Xyz -password Xyz
但是用户名与密码全是明文了,在某些场景下可能不太符合

现在给出第二种选择方法
set PROFILE_HOME=D:/IBM/WebSphere/AppServer/6.1/profiles/AppSrvSingle
cd %PROFILE_HOME%/properties
先备份一下 sas.client.props 与 soap.client.props 文件

由于连接的方式有两种 : SOAP 与 RMI,默认是 SOAP 方式
1. SOAP 方式的修改
打开 soap.client.props 文件,约在第 26 行
com.ibm.SOAP.loginUserid=
com.ibm.SOAP.loginPassword=
默认下,值均为空的,填入目前正在使用的用户与密码,比如均为WebSphere
com.ibm.SOAP.loginUserid=WebSphere
com.ibm.SOAP.loginPassword=WebSphere
然后执行
%PROFILE_HOME%/bin/PropFilePasswordEncoder.bat %PROFILE_HOME%/properties/soap.client.props com.ibm.SOAP.loginPassword -Backup
执行成功后,会有如下提示
NOTE:  all specified passwords already encoded in target file == %PROFILE_HOME%/properties/soap.client.props

NOTE:  Backup file %PROFILE_HOME%/properties/soap.client.props.bak contains unencoded passwords
打开 soap.client.props 文件可以看到密码已经加密,如下
com.ibm.SOAP.loginUserid=WebSphere
com.ibm.SOAP.loginPassword={xor}CDo9DC83Oi06
然后停止WAS Server直接采用如下命令停止WAS Server即可,不需要再输入用户名与密码了
%PROFILE_HOME%/bin/stopServer.bat server1

%PROFILE_HOME%/bin/stopServer.bat server1 -conntype SOAP
默认的SOAP连接端口是 SOAP_CONNECTOR_ADDRESS 端口

2. RMI 方式的修改与 SOAP 方式类同
打开 sas.client.props 文件,约在第 90 行
com.ibm.CORBA.loginUserid=
com.ibm.CORBA.loginPassword=
默认下,值均为空的,填入目前正在使用的用户与密码,比如均为WebSphere
com.ibm.CORBA.loginUserid=WebSphere
com.ibm.CORBA.loginPassword=WebSphere
然后执行
%PROFILE_HOME%/bin/PropFilePasswordEncoder.bat %PROFILE_HOME%/properties/sas.client.props com.ibm.CORBA.loginPassword -Backup
执行成功后,会有如下提示
NOTE:  all specified passwords already encoded in target file == %PROFILE_HOME%/properties/sas.client.props

NOTE:  Backup file %PROFILE_HOME%/properties/sas.client.props.bak contains unencoded passwords
打开 soap.client.props 文件可以看到密码已经加密,如下
com.ibm.CORBA.loginUserid=WebSphere
com.ibm.CORBA.loginPassword={xor}CDo9DC83Oi06
需要注意的是 RMI 方式还需要更改如下键值
com.ibm.CORBA.loginSource=prompt

com.ibm.CORBA.loginSource=properties
然后停止WAS Server直接采用如下命令停止WAS Server即可,不需要再输入用户名与密码了
%PROFILE_HOME%/bin/stopServer.bat server1 -conntype RMI -port 2809
默认的RMI连接端口是 BOOTSTRAP_ADDRESS 端口

版权声明:本文首发在云栖社区,遵循云栖社区版权声明:本文内容由互联网用户自发贡献,版权归用户作者所有,云栖社区不为本文内容承担相关法律责任。云栖社区已升级为阿里云开发者社区。如果您发现本文中有涉嫌抄袭的内容,欢迎发送邮件至:developer2020@service.aliyun.com 进行举报,并提供相关证据,一经查实,阿里云开发者社区将协助删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章